Recevez chaque jour toute l'actualité du numérique

x

Des cyberattaques ont ciblé des structures militaires internationales, d'après Google

Les experts en cybersécurité de Google suivent de près le conflit ukrainien. Ils viennent de publier un état des menaces détaillant les activités de trois groupes criminels qui ont pris pour cible des organisations militaires, tel qu'un centre d'excellence de l'OTAN.
Twitter Facebook Linkedin Flipboard Email
×

Des cyberattaques ont ciblé des structures militaires internationales, d'après Google
Des cyberattaques ont ciblé des structures militaires internationales, d'après Google © Alex Dudar/Unsplash

Le Threat Analysis Group (TAG), une unité au sein de Google spécialisée dans la détection de vulnérabilités informatiques, a publié un billet de blog le 30 mars qui recense les menaces en cours dans le cadre de l'invasion de l'Ukraine par la Russie.

Plusieurs acteurs malveillants ont été détectés. "Curious Gorge", un groupe en lien avec la Force de soutien stratégique de l'Armée populaire de libération chinoise, a mené des attaques contre des organisations gouvernementales et militaires en Ukraine, en Russie, au Kazakhstan et en Mongolie.

Un centre d'excellence de l'OTAN visé
"Coldriver", un acteur basé en Russie (également appelé Calisto), a lancé des campagnes de phishing d'identifiants, ciblant plusieurs organisations non gouvernementales et groupes de réflexion situés aux États-Unis ainsi que l'armée d'un pays des Balkans et un sous-traitant de la défense basé en Ukraine.

Ce groupe s'en est également pris à des militaires de plusieurs pays d'Europe de l'Est, ainsi qu'à un centre d'excellence de l'Organisation du traité de l'Atlantique nord (OTAN). Ce sont des organismes militaires internationaux qui servent à former des responsables et des spécialistes de pays membres de l'OTAN ou de pays partenaires. Ils contribuent à l’élaboration des doctrines, évaluent les enseignements tirés, améliorent l’interopérabilité et les capacités, et testent et valident les concepts par l’expérimentation.

Résurgence du groupe Ghostwriter
Google cite également Ghostwriter. Ce groupe supposément lié à la Russie a déjà perpétré des attaques visant de nombreux parlementaires, des fonctionnaires, des responsables politiques ainsi que des membres de la presse et de la société civile de l'Union européenne. Ces actes avaient été dénoncés par le Conseil de l'UE dans une déclaration publiée en septembre 2021.

Il utilise une nouvelle technique de phishing, baptisée "attaque de navigateur dans le navigateur" (Browser-in-the-Browser, BITB). Elle permet de simuler une fenêtre dans un navigateur afin d'usurper un nom de domaine. Une fois qu'un utilisateur fournit des informations d'identification, elles sont publiées sur un domaine contrôlé par l'attaquant.

Des mesures pour lutter contre les menaces
Face à la crainte de cyberattaques, les Etats membres de l'UE ont demandé à la Commission européenne la mise en place d’un fonds d'intervention d'urgence pour la cybersécurité, qui leur permettrait de faire face à des cyberattaques systémiques.

Au niveau français, l'Agence nationale de la sécurité des systèmes d'information (Anssi) publie des rapports régulièrement mis à jour. Depuis le 23 février 2022, soit la veille du déclenchement de l’opération militaire russe en Ukraine, elle constate des cyberattaques assez diverses. Elle note par exemple une augmentation des emails ou messages non sollicités évoquant la question de l’accueil des réfugiés ukrainiens. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.